Danh mục các từ viết tắt
LỜI CAM ĐOAN
Em xin cam đoan đồ án này không phải sao chép từ bất kỳ đồ án nào
trước đó. Nếu có vấn đề em xin chịu trách hoàn toàn trách nhiệm và chịu
mọi sự kỷ luật của khoa và nhà trường đề ra.
Đà Nẵng, Ngày 23/5/2014.
Người cam đoan
Trần Lê Thanh
1
Danh mục các từ viết tắt
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT................................................................................................
LỜI MỞ ĐẦU.................................................................................................................................
CHƯƠNG 1: TỔNG QUAN VỀ SDN
1.1 Giới thiệu chương
1.2.Đặt vấn đề:
1.3.Khái niệm và cấu trúc mạng SDN
1.4.Ưu nhược điểm của SDN so với mạng IP
1.5. Ứng dụng của SDN:
1.5.1. Phạm vi doanh nghiệp:
1.5.1.1. Áp dụng trong mạng doanh nghiệp:
1.5.1.2. Áp dụng trong các trung tâm dữ liệu (Data center):
1.5.1.3. Áp dụng với dịch vụ điện toán đám mây (Cloud):
1.5.2. Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông:
1.6. Các mô hình triển khai SDN:
3.2.1. Các đặc tính và hạn chế của mạng campus:
3.2.2. Triển khai SDN cho mạng campus:
3.2.3. Kết luận:
3.3 Ứng dụng SDN vào mô hình mạng trường Đại Học Bách Khoa Đà Nẵng:
3.3.1. Mô hình mạng LAN của trường ĐHBK Đà Nẵng:
3
Danh mục các từ viết tắt
3.3.2. Mô phỏng mạng trường ĐHBK Đà Nẵng trên nền tảng SDN:
3.3.2.1. Các phần mềm sử dụng:
3.3.2.1.1. Mininet:
3.3.2.1.2. Wireshark:
3.3.2.1.3. Opendaylight Controller:
3.3.2.2. Cách cài đặt các phần mềm mô phỏng:
3.3.2.2.1. Cài đặt mininet:
3.3.2.2.2. Cài đặt Opendayligh controller:
3.3.2.3. Tiến trình thực hiện mô phỏng:
3.3.3.Kết Luận:
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI
TÀI LIỆU THAM KHẢO
DANH MỤC CÁC TỪ VIẾT TẮT
4
Danh mục các từ viết tắt
Capital Expenditure
Operational Expenditure
Internetwork Control Message Protocol
Application Specific Integrated Circuits
Virtual Ethernet Module
Nonstop Forwarding
Virtual Supervisor Module
Simple Network Management Protocol
Open Networking Foundation
Bring Your Own Device
3G/LTE
Third Generation/ Longterm Term Evolution
AP
Access Point
CAPWAP
Control And Provisioning of Wireless Access Points
AC
Access Controller
VRF
MPLS
thực tế cũng đòi hỏi chi phí rất cao và tiềm ẩn nhiều nguy cơ khác. Chính vì thế rất
nhiều chuyên gia đã đặt kỳ vọng vào một mô hình mạng mới, mạng điều khiển bởi
phần mềm SDN.
Đồ án này cho chúng ta thấy một cách tổng quan về mạng SDN và giao thức
OpenFlow cũng như quá trình áp dụng vào mô hình mạng trường Đại học Bách Khoa
Đà Nẵng. Đồ án gồm 3 chương:
Chương 1: Tổng quan về SDN.
7
Lời mở đầu
Chương 2: Giao thức OpenFlow.
Chương 3: SDN trong mạng campus và ứng dụng vào mạng trường ĐHBK Đà
Nẵng.
Do kiến thức và thời gian có hạn, đồ án này không tránh khỏi sai sót, kính mong
các thầy ,cô góp ý kiến để bản đồ án được hoàn thiện hơn.
8
Chương 1: Tổng quan về SDN
CHƯƠNG 1: TỔNG QUAN VỀ SDN
1.1.Giới thiệu chương:
Software Defined Networking (SDN) là một kiểu kiến trúc mạng mới có thể giải
quyết các vấn đề hạn chế mà mạng truyền thống đang gặp phải và khả năng thích nghi
và đáp ứng các dịch vụ mới rất cao. Chương này sẽ cho chúng ta biết những hạn chế
mà các mạng truyền thống đang gặp phải và giới thiệu một cách tổng quan về cấu trúc,
chức năng của mạng SDN.
1.2.Đặt vấn đề:
Bộ giao thức truyền thống TCP/IP được xem như là một chuẩn sử dụng từ giữa
cầu đối với tính di động và băng thông đang bùng phát (ngày nay số lượng người dung
mạng máy tính trên kỹ thuật không dây vượt quá số người dùng mạng cố định, số
lượng thiết bị di động trên đầu người ở các nước phát triển đã lớn hơn 3) trong khi đó
lợi nhuận thu về ngày càng ít do các chi phí cho thiết bị và do việc giảm thu nhập. Các
cấu trúc hiện tại của mạng không được tạo ra để thỏa mãn nhu cầu của người dùng hiện
đại, của các công ty hay nhà khai thác mạng. Chúng ta sẽ phân tích một số giới hạn của
mạng hiện tại, bao gồm:
+ Tính phức tạp dẫn đến tình trạng trì trệ: Các kỹ thuật mạng ngày nay bao gồm
các bộ giao thức rời rạc. Những giao thức này dùng để nối các host với nhau một cách
tin cậy, với khoảng cách, tốc độ liên lạc, topo bất kỳ. Để thỏa mãn nhu cầu kinh doanh
và yêu cầu kỹ thuật trong hơn chục năm trở lại đây, ngành công nghiệp đã phát triển
các giao thức mạng dể hỗ trợ hiệu suất cũng như độ tin cậy cao hơn, có thể kết nối rộng
hơn và độ bảo mật nghiêm ngặt hơn.
10
Chương 1: Tổng quan về SDN
Các giao thức này, về nguyên tắc, được tạo ra một cách cô lập, tuy nhiên mỗi
giao thức giải quyết một vấn đề cụ thể. Điều này dẫn đến một trong những hạn chế
chính của mạng hiện tại đó là tính phức tạp. Ví dụ : để thêm vào hoặc dịch chuyển một
thiết bị bất kỳ, người quản trị phải can thiệp đến một số thiết bị khác như : các bộ
chuyển mạch, định tuyến, tường lửa… và phải cập nhật lại danh sách ACL (Access
Control List), VLANs, QoS, và cả các cơ chế khác. Liên quan đến tính phức tạp này,
các mạng hiện tại vì thế được xem như ở trạng thái “tĩnh” vì người quản trị phải cố
gắng hạn chế đến mức thấp nhất những nguy cơ gián đoạn cung cấp dịch vụ.
Tính “tĩnh” của mạng hiện tại lại là một mâu thuẫn rất lớn đối với đặc tính
“động” của môi trường server ngày nay, ở đó việc ảo hóa các server làm tăng số lượng
host một cách chóng mặt, đồng thời nó làm thay đổi quan điểm về vị trí vật lý của các
host. Trước ảo hóa, các ứng dụng đều nằm trên một server và trao đổi traffic với các
người dùng cụ thể ngày càng tăng, số lượng các phần tử cần tính toán từ đó cũng tăng
lên đến mức “bùng nổ” và các dữ liệu trao đổi giữa các node có thể đạt đến PB
(Petabyte=1000 TB). Những công ty này cần phải đảm bảo hiệu suất cao, chi phí kết
nối giữa hàng ngàn thiết bị thấp… Quy mô như vậy là không thể thực hiện với cách
cấu hình bằng tay.
Để duy trì khả năng cạnh tranh, các nhà khai thác cần phải thực hiện, cung cấp
nhiều hơn các dịch vụ riêng biệt, khác biệt cho các client. Tính đa nhiệm cũng làm
phức tạp bài toán hơn, vì mạng cần phục vụ nhiều nhóm người dùng với các ứng dụng
khác nhau và các nhu cầu về hiệu suất khác nhau. Những nhà khai thác lớn, những nhà
khai thác đóng vai trò chủ đạo trong quản lý traffic client rất khó để đáp ứng các nhu
cầu với quy mô hiện tại của họ.
12
Chương 1: Tổng quan về SDN
+ Phụ thuộc vào nhà sản xuất: Các nhà mạng và các công ty cố gắng áp dụng
các khả năng và dịch vụ mới trong việc đáp ứng các nhu cầu (những nhu cầu này thay
đổi liên tục và rất nhanh) kinh doanh hoặc nhu cầu người dùng. Tuy nhiên khả năng
của họ phụ thuộc vào các chu kỳ cập nhật firmware thiết bị của nhà sản xuất. Và điều
đáng nói là những chu kỳ này có thể kéo dài lên đến 3 năm hoặc nhiều hơn nữa. Ngoài
ra việc thiếu các chuẩn hóa, hay giao diện mở làm giới hạn khả năng điều chỉnh mạng
của các nhà mạng.
Chính sự không tương ứng giữa nhu cầu trên thị trường và khả năng của mạng
đã dẫn đến “điểm gãy khúc”. Đáp lại vấn đề này, mạng điều khiển bởi phần mềm SDN
(Software-Defined Networking) đã được tạo ra.
1.3.Khái niệm và cấu trúc mạng SDN:
Trước khi đưa ra khái niệm về SDN, ta thử đặt ra một giả thiết là nếu ta có thể
tách rời phần điều khiển ra khỏi các thiết bị mạng thì điều đó có thể làm cho khả năng
xử lý của thiết bị tăng lên hay không? Có thể tạo ra một mạng thông minh hơn và linh
như ta thấy ở mô hình trên thì các thiết bị không được hoàn toàn tập trung vào chức
năng đó. Nhưng đối với mạng SDN thì điều đó lại là khác.
Hình 1.3: Sơ đồ mạng đơn giản với bộ điều khiển SDN.
Theo như hình 1.3 thì ta thấy việc thu thập thông tin của các thiết bị trong mạng
và tính toán xử lý các thông tin thu thập được đều được chuyển đến một bộ điều khiển
mạng (Network Controller). Các thiết bị router/switch chỉ tập trung vào chức năng vận
chuyển dữ liệu. Điều đó làm cho việc quản lý mạng trở nên đơn giản hơn và các thiết
bị phần cứng có thể nâng công suất làm việc lên.
- Từ sự so sánh trên ta rút ra được một số điểm khác nhau giữa 2 mạng đó là:
+ Phần điều khiển và phần vận chuyển dữ liệu:
15
Chương 1: Tổng quan về SDN
Mạng truyền thống: Đều được tích hợp trong thiết bị mạng.
Mạng SDN: Phần điều khiển được tách riêng khỏi thiết bị mạng và được
chuyển đến một thiết bị được gọi là bộ điều khiển SDN.
+ Phần thu thập và xử lý các thông tin:
Mạng truyền thống: Được thực hiện ở tất cả các phần tử trong mạng.
Mạng SDN: Được tập trung xử lý ở bộ điều khiển SDN.
+ Khả năng lập trình bởi các ứng dụng:
Mạng truyền thống: mạng không thể được lập trình bởi các ứng dụng.
Các thiết bị mạng phải được cấu hình một cách riêng lẽ và thủ công.
Mạng SDN: Mạng có thể lập trình bởi các ứng dụng, bộ điều khiển SDN
có thể tương tác đến tất cả các thiết bị trong mạng.
Hiện nay có rất nhiều định nghĩa về mạng SDN nhưng theo ONF (Open
Networking Foundation - một tổ chức phi lợi nhuận đang hỗ trợ việc phát triển SDN
thông qua việc nghiên cứu các tiêu chuẩn mở phù hợp) thì mạng SDN được định nghĩa
như sau: “ Sofware Defined Network (SDN) là một kiểu kiến trúc mạng mới, năng
Chương 1: Tổng quan về SDN
chính sách mạng, kiểm tra bảo mật…Tất cả các bộ điều khiển này cấu thành nên lớp
điều khiển của mạng SDN.
Các bộ điều khiển SDN xác định các luồng dữ liệu sẽ đi qua trong lớp dữ liệu
phía dưới và mỗi luồng dữ liệu đi qua mạng đều phải có sự cho phép của bộ điều khiển
SDN và khi được sự cho phép đó thì bộ điều khiển sẽ tính toán một lộ trình cho dòng
dữ liệu đó. Cụ thể là các bộ điều khiển sẽ thiết lập một tập hợp dữ liệu nội bộ sử dụng
để tạo ra các entry của bảng chuyển tiếp, những bảng này lần lượt được sử dụng bởi
lớp chuyển tiếp (data plane) để truyền các luồng dữ liệu giữa các cổng vào và ra trên
thiết bị. Tập hợp dữ liệu này được sử dụng để lưu trữ topo mạng và được gọi là thông
tin định tuyến RIB (RIB – Routing Information Base). RIB thường được duy trì đồng
nhất bằng cách trao đổi thông tin giữa các lớp điều khiển trong mạng. Các entry của
bảng chuyển tiếp thường được gọi là thông tin chuyển tiếp FIB (FIB – Forwarding
Information Base) và thường được ánh xạ giữa mặt phẳng điều khiển và mặt phẳng
chuyển tiếp của các thiết bị điển hình.
Dựa vào các thông tin chuyển tiếp mà bộ điều khiển cung cấp, các thiết bị ở lớp
chuyển tiếp xử lý các gói tin đầu vào và tìm kiếm, so sánh với bảng thông tin định
tuyến để xử lý với các gói tin. Vì vậy các thiết bị chuyển mạch ở lớp dưới chỉ đơn giản
là quản lý các bảng “định tuyến” được cung cấp bởi bộ điều khiển SDN.
Giao tiếp giữa lớp điều khiển và các thiết bị ở lớp dữ liệu là các giao diện mở
API và hiện tại đang phổ biến đó là sử dụng các API của giao thức OpenFlow. Giao
thức này sẽ được đề cập ở chương sau.
- Kiến trúc SDN rất linh hoạt, nó có thể hoạt động với các loại thiết bị chuyển
mạch và các giao thức khác nhau. Trong kiến trúc SDN, thiết bị chuyển mạch thực hiện
các chức năng sau:
19
Chương 1: Tổng quan về SDN
tầng mạng và giảm bớt sự phức tạp của các quá trình xử lý thông qua sự tự động hóa.
Điều đó rất có lợi đối với các nhà mạng để có thể quản lý các thay đổi của mạng theo
thời gian thực. Thời gian thực ở đây có nghĩa là các nhà mạng có thể đáp ứng một cách
nhanh chóng các yêu cầu của mạng một cách nhanh chóng và tự động. Các nhà quản
trị còn có thể điều khiển việc thay đổi cần thiết đúng thời điểm ở bất cứ nơi đâu. Việc
truy cập từ xa và thay đổi mạng có thể được thực hiện bởi hệ thống truy cập dựa trên
vai trò của người quản trị ( Role based access system là một hệ thống cho phép người
dùng cá nhân dựa trên một vài trò xác định trong doanh nghiệp để có thể thực hiện các
thay đổi của mạng). Hệ thống truy cập này được cung cấp các giải pháp bảo mật để có
thể loại bỏ sự tấn công của các tin tặc vào mạng. Đối với mạng IP, việc truy cập và
thay đổi từ xa lại không thể thực hiện được. Nhà quản trị phải có quyền truy cập và
chỉnh sửa cấu hình bằng tay để thực hiện bất kỳ sự thay đổi chính sách nào trên mạng.
Việc thay đổi một chính sách mạng dẫn đến việc tác động trực tiếp đến phần cứng đó
làm cho hệ thống mạng trở nên cứng nhắc.
+ SDN cho phép sử dụng không hạn chế và có thể thay đổi các chính sách mạng
để phát hiện sự xâm nhập, tường lửa và tạo sự cân bằng với sự thay đổi của phần mềm.
Điều đó làm cho sự quản lý mạng trở nên linh hoạt hơn.
+ Mạng SDN có khả năng phân tách phần điều khiển và phần dữ liệu, với khả
năng đó cho phép người quản trị có thể tương tác và thay đổi các luồng dữ liệu, đảm
bảo các gói dữ liệu không phải xếp hàng đợi và làm giảm hiệu suất mạng. Một lợi thế
quan trọng hơn nữa của mạng SDN là chi phí dành cho nó rất thấp. Nó rẻ hơn so với
mạng IP bởi vì nó không yêu cầu nhiều người làm việc trên nó và các công ty đều có
21
Chương 1: Tổng quan về SDN
thể cắt hết chi phí của các kỹ sư hệ thống và chỉ cần một vài quản trị viên hệ thống là
đủ.
- Bên cạnh những ưu điểm đó thì SDN cũng còn tồn tại một số nhược điểm so
với mạng IP.
1.5.1.1. Áp dụng trong mạng doanh nghiệp:
Mô hình tập trung, điều khiển và dự phòng tự động của SDN hỗ trợ việc hội tụ
dữ liệu, voice, video, cũng như là việc truy cập tại bất kỳ thời điểm nào, bất kỳ nơi đâu.
Điều này được thực hiện thông qua việc cho phép các nhà quản trị mạng thực thi chính
sách nhất quán trên cả cơ sở hạ tầng không dây lẫn có dây. Ngoài ra, SDN hỗ trợ việc
quản lý và giám sát tự động tài nguyên mạng, xác định bằng các hồ sơ cá nhân và các
yêu cầu ứng dụng, để đảm bảo tối ưu trải nghiệm người dùng với khả năng của nhà
mạng.
1.5.1.2. Áp dụng trong các trung tâm dữ liệu (Data Center):
Việc ảo hóa các thực thể mạng của kiến trúc SDN cho phép việc mở rộng trong
các trung tâm dữ liệu, dịch chuyển tự động các máy ảo, tích hợp chặt chẽ hơn với kho
lưu trữ, sử dụng server tốt hơn, sử dụng năng lượng thấp hơn và tối ưu được băng
thông hơn.
23
Chương 1: Tổng quan về SDN
1.5.1.3. Áp dụng với dịch vụ điện toán đám mây (cloud):
Mặc dù được sử dụng để hỗ trợ cho điện toán đám mây riêng hay môi trường
điện toán đám mây lai, SDN cho phép tài nguyên mạng được phân bố một cách linh
hoạt, điều đó cho phép sự đáp ứng nhanh chóng của các dịch vụ điện toán đám mây và
tạo sự chuyển giao linh hoạt hơn đến cho các nhà cung cấp điện toán đám mây bên
ngoài. Với các công cụ an toàn để quản lý mạng ảo của họ, các doanh nghiệp và các
đơn vị kinh doanh sẽ tin tưởng vào các dịch vụ đám mây nhiều hơn nữa.
1.5.2. Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông:
SDN cung cấp cho các nhà mạng, các nhà cung cấp đám mây công cộng và các
nhà cung cấp dịch vụ, sự mở rộng và tự động thiết kế để triển khai một mô hình tính
toán có ích cho ItaaaS (IT as a Service). Điều này thực hiện thông qua việc đơn giản
hóa triển khai các dịch vụ tùy chọn và theo yêu cầu, cùng với việc chuyển dời sang mô
25
Copyright: Tài liệu đại học ©